|
近日,标准普尔评级服务2015保险大会于纽约召开。会上,专家们纷纷强调,为了更好地了解市场以便对网络风险进行正确评估和定价,承保商们协同合作至关重要。作为大会专家组成员之一的凯文.卡利尼奇是著名的咨询公司——怡安风险服务公司网络风险全球业务负责人。 谈及网络风险,凯文.卡利尼奇指出:“你可能想到的第一个问题是——对于承保要素和限制范围,投保方是否充分了解?实际上,保险公司是否对承保要素和限制范围有着充分的了解才是首要问题所在。” 与会专家指出,对于网络攻击保险的需求正在稳步上升;网络风险也无时无刻不在发生演变。虽然很多美国保险商纷纷试水网络风险保险,但是专家们指出,由于网络风险保险市场是一个新生市场,缺乏相关的精算数据,即使是占据较大市场份额的保险公司也表现的相当谨慎。在承保时,保险公司往往设置较低的保额上限,同时罗列大量的除外不保条款,如对于由外部承包商处理数据所造成的损失不予承保。 市场现状 当下,网络保险市场由少数几家保险公司所主导——美国国际集团、安达保险集团、丘博保险公司、苏黎世保险公司及英国Beazley集团。但是据参会专家透露,与保险公司提供的保险产品相比,客户想要购买更多的保险保障。 随着市场的发展,保险商们将需要耗费一定的时间来对风险进行充分建模和保费估定。卡利尼奇指出,这将是一项非常艰巨的工作。因为网络风险演变速度非常之快,而建模往往需要20年的可靠数据。 “与两年前相比,我们已经有了长足的进展;如今,我们已经有了更好的消息。但是,这并非一个静态的模型,它无时无刻不在发生变化。再过两年,这个模型将会变得更好。” 与此同时,监管机构也采取了相应的措施,引导保险公司实行一致的市场策略。最近,美国保险监督官协会就制定了保险商承保网络风险指导原则。 监管人员参与 此外,美国保险监督官协会正在制定一套最佳方案,便于保险公司监管人员对草案、流程及消费者权利法案进行测试。这样,消费者便可得知数据被黑时间。 美国北达科他州保险监督官兼保险监督官协会网络工作小组负责人亚当.哈姆(Adam Hamm)指出:“首要问题,即整个工作的基石是确保我们实现信息的无缝共享。好消息是信息共享正在发生,为了确保协同合作,大量工作也在进行当中。” 卡利尼奇表示:“由于相关计划并没有对最大损失的合计估算做出规定,因此,到目前为止的风险评估尚不充分。例如,如果某保险公司承保了1000家企业,其中半数企业皆享有同一种风险敞口,因此而来的聚集风险便很难考量。” 与其他险种关联 与此同时,对于保险商和客户而言,弄清楚独立的网络保险在何种情况下符合其他险种范畴—如归入财产/意外险至关重要。 卡利尼奇指出:“如果网络攻击造成有形的财产损失,那么可以通过财险保单予以承保;如果对第三方造成实际损害,则可以通过一般责任险保单予以承保。” 目前,美国的网络保险是基于索赔制,主要承保第三方责任。而第一方保险(涵盖调查成本、防止网站遭受攻击成本及损失)在美国市场仅少量提供。 在遭受网络攻击的企业名单中不乏知名机构,如家得宝、塔吉克等大型零售商;摩根大通、花旗银行等大型商业银行及Anthem、Premera Blue Cross等医疗保险公司。经验表明,没有哪一家公司是安全的。 事关国家安全 美国国际事务智库——大西洋理事会网络治国计划负责人杰森.赫利(Jason Healey)从美国国家安全的角度就网络风险问题作出了解析。 “从国家安全的角度来看,所有网络攻击事件都称不上大事件。我之所以并没有把网络攻击事件看的那么严重,原因之一便是从网络攻击事件中恢复相对较为容易。” 此外,杰森还指出,网络攻击事件并未造成人员死亡。“从本质上而言,网络攻击损失的是二进制代码,而替换二进制代码易如反掌。” 尽管如此,但是赫利指出,随着实体结构—如电网等—与网络世界的联系日益紧密,人员伤亡的危险程度也随之攀升;与此同时,经济体也可能因网络攻击事件而遭受不可修复的损失。 赫利说道:“否极泰来,这一点是毫无疑问的。” 疏于控制 卡利尼奇表示,企业自身缺乏协调。在这一点上,他提到了这样一个故事。怡安工作人员曾在走访客户时,发现这家公司19%的雇员依然在使用系统默认密码,即 “PASSWORD(密码)”。当告之后果后,公司便实行了一项政策,要求员工更改密码后才可访问系统。六个月后,当怡安工作人员再次走访这家公司时发现,23%的雇员将新密码随手写在便签上并将便签贴在电脑旁。 提高公司内部协调必不可少——对此,哈姆表示赞同。哈姆指出:“如果这个问题发生在公司的IT部且久未解决,那么你可能离黑客攻击也就不远了。 与此同时,哈姆警告称,网络风险瞬息万变而黑客也日益复杂。“过去的情况往往是有些人具备动机却缺乏相应的能力,有些人具备相应的能力却没有动机。但是这种情况却在逐步发生改变。我认为我们正赶上互联网最危险的时刻。”
|
|
|
